기술 설명
LLM API 호출을 위한 널리 사용되는 프록시 서버 및 AI 게이트웨이인 LiteLLM은 프록시 API 키 검증 로직에서 SQL 인젝션에 취약합니다. 호출자가 제공한 Authorization 헤더 값이 매개변수화된 값으로 전달되지 않고 텍스트로 데이터베이스 쿼리에 혼합되며, 이 취약한 쿼리는 프록시의 오류 처리 경로를 통해 접근 가능하기 때문에 이러한 취약점이 존재합니다.
공격 경로
인증 없음. 공격자는 악의적인 Authorization 헤더를 작성하여 LiteLLM 프록시에 의해 노출된 POST /chat/completions 등의 모든 LLM API 경로로 전송합니다. 잘못된 형식의 헤더는 공격자의 입력을 포함하는 취약한 SQL 쿼리를 실행하는 오류 처리 경로를 트리거합니다. 성공적인 악용은 게이트웨이가 관리하는 자격증명, API 키, 라우팅 구성 및 사용 로그를 포함한 프록시의 데이터베이스에서의 읽기 및 잠재적 수정을 허용합니다.
영향받는 시스템
LiteLLM 버전 1.81.16부터 1.83.7 이전의 모든 버전. LiteLLM이 에이전트, 모델, 도구 및 엔터프라이즈 자격증명 간의 중앙 게이트웨이로 작동하는 에이전트 배포에서 특히 중요합니다.
완화 방안
LiteLLM 버전 1.83.7로 즉시 업그레이드하세요. 손상이 의심되는 경우 모든 프록시 API 키 및 다운스트림 LLM 공급자 자격증명을 순환하세요. 최소 권한 데이터베이스 역할을 적용하고, 테넌트 데이터를 격리하며, 쿼리 로깅을 활성화하고, 실패한 인증 시도를 모니터링하여 AI 게이트웨이 인프라를 강화하세요. AI 게이트웨이를 특권 인프라로 취급하고 외부 공격 표면 관리 및 이상 탐지에 포함시키세요.